האקרים מפתיעים את מערכת PayPal כדי לשלוח אימיילים מטעים של הונאה

תופעה חדשה של הונאה מכוונת למשתמשי PayPal, על ידי שליחת הודעות דוא"ל מזויפות שנראות כאילו הגיעו מכתובת הדוא"ל הרשמית של PayPal, "service@paypal.com."

החלק המדאיג ביותר במהלך ההונאה הזו הוא שהתוקפים משתמשים באימיילים לגיטימיים של PayPal. מאחר והודעות אלו מאומתות באופן מלא, הן מעקפות מסנני אבטחה והגנות מפני דואר זבל, כפי שצוין באתר Forbes.

זה הופך את זה ליותר סביר שהנמענים יאמינו לאימייל ויבצעו את ההוראות, ובסופו של דבר יאפשרו למתקיפים גישה לחשבונות ה-PayPal שלהם.

האם טכניקת ה-Phishing החדשה של PayPal עוקפת את כל המסננים?
מאתu/prometheus_0day בScams

התרגיל התוחמד, שפורסם לראשונה על ידי Bleeping Computer, משתמש באימיילים אלו כדי לטעון שכתובת משלוח חדשה נוספה לחשבון, וכולל הודעה על רכישה מדומה, כמו למשל MacBook M4 Max 1 TB במחיר של $1,098.95.

האימייל מזהיר את הנמענים לחייג למספר טלפון שסופק אם הם לא אישרו את השינוי. החוקרים מסבירים שהמזימים מנצלים את תכונת "כתובת מתנה" של PayPal, שמאפשרת למשתמשים להוסיף מספר רב של כתובות משלוח לחשבונות שלהם.

על ידי הכנסת הודעות מזויפות לשדות הכתובות, הם מפעילים מיילים אמיתיים של אישור מ-PayPal לכתובת האימייל שלהם.

אלו המיילים מועברים לאחר מכן לרשימה רחבה יותר של מטרות, דבר שנותן את התחושה כאילו PayPal מפנה אליהם ישירות. מאחר והמיילים אלו מגיעים משרתי PayPal, הם לעיתים עוקפים מסנני הספאם ונראים אמיתיים לנמענים.

המטרה הראשונה היא להבהיר לנמענים שחשבונם נפגע. האימייל מניח להם לחייג למספר תמיכה לקוחות מזויף. כאשר הקורבנות מתקשרות, מתחזים הרמאים לייצגים של PayPal ומנחים אותם להוריד תוכנה תחת הפסגה של פתרון הבעיה.

תוכנה זו מאפשרת למרמים גישה מרחוק למחשב של הקורבן, מה שמאפשר להם לגנוב מידע אישי, להתקין תוכניות זדוניות, או לגשת לחשבונות הכספיים שלו.

כדי להגן מפני הונאות כאלה, החוקרים אומרים שהמשתמשים צריכים לאמת שינויים בחשבון על ידי התחברות ישירות לחשבון ה-PayPal שלהם דרך האתר הרשמי או האפליקציה, במקום להשתמש בפרטי יצירת קשר מדוא"לים חשודים.

אפילו אם נראה שדוא"ל הוא לגיטימי, לא צריך לפתוח קישורים וקבצים מצורפים אלא אם נאמתה אותנטיותם.

החוקרים מסבירים שדגלים אדומים נפוצים של ניסיונות פישינג כוללים ברכות כלליות כמו "משתמש יקר", בקשות דחופות לפעולה מיידית, או התראות על עסקאות שלא הוכרו.

כל תקשורת חשודה צריכה להישלח ל-phishing@paypal.com לפני שמוחקים אותה.

התקרית האבטחה הזו מתרחשת בעקבות ביקורת מוגברת על פייפאל לגבי מדיניות האבטחה שלה. במקרה נפרד, החברה הוענשה בקנס של 2 מיליון דולר מטעם מחלקת שירותים פיננסיים של ניו יורק על כשלה למנוע פריצה למאגרי המידע בסוף שנת 2022.

הפריצה, שהמשיכה שבעה שבועות, חשפה מידע רגיש של לקוחות, כולל מספרי הביטוח הלאומי, בשל כשל של פייפאל ליישם אימות מרובה הגורמים ו-CAPTCHA.

החברה מאז החמירה את אמצעי האבטחה שלה על ידי חייבת אימות מרובה של מקדמים ואכיפת פרוטוקולי התחברות קפדניים יותר.

דיווח המחשב הקולקל (Bleeping Computer) כי PayPal הודתה בבעיה ההונאה החדשה ולכאורה עובדת על אמצעים למניעת שימושים כאלה לרעה במערכת שלה. בינתיים, ממליצים למשתמשים להישאר מעוררים ופעילים בהגנה על החשבונות שלהם.